Breaking News

พบช่องโหว่ DoS บน Cisco IOS XR

cisco_logo_2

ไม่กี่วันที่ผ่านมา ได้มีการค้นพบช่องโหว่ร้ายแรงบนอุปกรณ์ฮาร์ดแวร์ของ Cisco สำหรับ Telco และ ISP ที่อาจนำไปสู่การโจมตีแบบ DoS ได้ โดยช่องโหว่นี้ถูกค้นพบโดยการทดสอบภายในของ Cisco เอง และโชคดีที่ยังไม่มีรายงานการโจมตีบนช่องโหว่ดังกล่าว ซึ่งทาง Cisco ได้ให้รายละเอียดพร้อมแพทช์สำหรับอุดช่องโหว่บน Security Advisory เป็นที่เรียบร้อย

ผลิตภัณฑ์ที่ได้รับผลกระทบ

  • Cisco Network Convergence System 6000 (NCS 6000) และ Cisco Routing System X (CRS-X) ที่ใช้งานซอฟต์แวร์ Cisco IOS XR ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
  • CRS-X Line Card ทุกชนิด รวมถึง CRS-X 400-Gbps Modular Services Card (MSC-X) และ CRS-X 400-Gbps Forwarding Processor Cards (FP-X)

cisco_ncs_6000

ซอฟต์แวร์ที่ได้รับผลกระทบ

  • Cisco IOS XR ทุกเวอร์ชันบน Cisco NCS 6000 ยกเว้นเวอร์ชัน 5.3.2
  • Cisco IOS XR ทุกเวอร์ชันบน CRS-X ยกเว้นเวอร์ชัน 5.3.0

สรุปรายละเอียดช่องโหว่

ช่องโหว่นี้เกิดจากปัญหาในการประมวลผล Packet ประเภท Malformed IPv6 ที่มีการใช้ Extension Header ซึ่งแฮ็คเกอร์สามารถโจมตีผ่านช่องโหว่ดังกล่าวโดยส่ง Malformed IPv6 Packet นี้เข้ามาผ่านทางอุปกรณ์ Line Card ที่ใช้ซอฟต์แวร์ Cisco IOS XR ส่งผลให้เกิดการ Reload ของ Line Card ซึ่งถ้าแฮ็คเกอร์โจมตีอย่างต่อเนื่อง จะทำให้เกิดเงื่อนไขของ DoS ได้

cisco_ipv6_extension_headers

ช่องโหว่ DoS นี้จะเกิดขึ้นเฉพาะกับ Packet ที่ส่งข้ามผ่านอุปกรณ์ที่ได้รับผลกระทบเท่านั้น ไม่ได้เกิดกับ Packet ที่มีเป้าหมายปลายทางมายังอุปกรณ์ดังกล่าว นั่นคือ อุปกรณ์จะเป็นอันตรายก็ต่อเมื่ออุปกรณ์เหล่านั้นถูกตั้งค่าให้ประมวลผลทราฟฟิค IPv6 ที่ส่งข้ามผ่านตัวมันไปเท่านั้น

ผู้ที่ได้รับผลกระทบสามารถดูรายละเอียดและอัพเดทแพทช์ได้ผ่านทาง http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้